Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику" мошенники связываются с жертвой, а потом под видом приложения курьерской доставки загружают на ее устройство вирус, рассказала РИА Новости инженер-аналитик лаборатории исследований кибербезопасности "Газинформсервиса" Ирина Дмитриева.
"Под любыми публикациями, от политических новостей до обсуждений фильмов, злоумышленники оставляют сообщения "Отдам даром дорогую технику". Например, в таких комментариях регулярно фигурируют предложения безвозмездно предоставить дорогие телевизоры. Задача мошенника - перевести диалог в личную переписку, эксплуатируя любопытство и желание обогатиться. ... Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки", - сказала Дмитриева.
"В день предполагаемой встречи "щедрый" мошенник сообщает о непредвиденных проблемах, которые препятствуют встрече и предлагает отправить дорогой подарок курьерской доставкой. Для "отслеживания доставки" мошенник прикрепляет в переписку apk-файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО (ВПО), которое может красть данные, включаться в ботнет-сети для DDoS-атак, шифровать файлы с последующим вымогательством", - добавила эксперт.
После того, как файл попадает на устройство жертвы, "даритель" блокирует пользователя, а заражённое устройство становится инструментом киберпреступников. Дмитриева отметила, что злоумышленники, как правило, не навязывают свое предложение - они уведомляют о желании передать в чужие руки ценный предмет из личных побуждений. Комментарии появляются под публикациями различной тематики, что увеличивает охват аудитории и делает распространение этой схемы незаметным.
По словам эксперта, использование установочного приложения, замаскированного под сервис доставки - это новый тренд. Раньше для выманивания данных злоумышленники использовали фишинговые сайты службы доставки.
"Стоит избегать предложений с "халявой" от незнакомцев, поскольку это чревато непредсказуемыми последствиями. Если предложение звучит слишком лакомым - скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений - с высокой долей вероятности аккаунт имеет недавнюю регистрацию. Запрещается скачивать установочные файлы (например, расширение .арк) из непроверенных источников. Как в данном кейсе, официальные курьерские службы не требуют установки сторонних приложений для отслеживания", - сказала Дмитриева.
Еще хитрее
Мошенники усовершенствовали схемы обмана и теперь заверяют жертв, что никаких кодов из СМС называть не надо, предупредили в ВТБ.
"Специалисты ВТБ выявили усовершенствованную схему работы мошенников — на нее стали чаще жаловаться в марте. Во время разговора с клиентом злоумышленники стремятся создать у него ложное чувство безопасности, убеждая, что "никаких кодов из СМС называть не надо". Использовав главную рекомендацию всех банков, госсервисов, операторов, они входят в доверие и затем обманывают россиян", — говорится в релизе.
В банке пояснили, что во время первого звонка мошенники стараются напугать клиента или же действуют намеренно демонстративно, чтобы у человека не возникло сомнений в их умысле. Например, просят клиента подождать на линии и, якобы выключив звук, обсуждают, что через две минуты к разговору можно подключать "генерала ФСБ". Затем звонок обрывается или клиент кладет трубку сам.
Во второй части схемы жертва получает СМС или письмо, в котором сообщается о попытке войти с незнакомого устройства в его аккаунт на госсервисе или банке и предлагается позвонить по номеру 8800 или сменить пароль по ссылке. Номер телефона и адрес ссылки очень похожи на официальные номера госсервисов, банков или операторов связи, но по ссылкам открываются фишинговые сайты.
В результате обманутый клиент сам звонит мошенникам или переводит им деньги. В беседе паникующую жертву снова пугают и для защиты денег предлагают перевести их на безопасный счет. Кроме того, жертву уговаривают установить приложение Центробанка, чтобы защитить деньги, и отправляют к банкомату. Там клиент прикладывает телефон к считывателю NFC и проводит зачисление денег на карту, которой управляют преступники.
Первого апреля президент Владимир Путин подписал закон о противодействии телефонному и интернет-мошенничеству. В частности, он позволяет установить самозапрет на дистанционное оформление сим-карт, а также на международные звонки, спам-обзвоны и СМС-рассылки. Вызовы теперь начнут маркировать — у пользователя будет отображаться наименование организации. Банки обяжут проверять, не было ли признаков выдачи денег в банкомате без добровольного согласия клиента, и если они были — ограничивать выдачу наличных на 48 часов.
Простые рекомендации
Парламентарий подчеркнула, что существуют несколько простых рекомендаций о том, как защититься: во-первых, не принимать предложения об установке приложений от неизвестных лиц, даже если они представляются официальными организациями, во-вторых, всегда перепроверять информацию, позвонив самостоятельно в организацию, от имени которой поступил звонок, в-третьих, отключаться от интернета при малейших подозрениях на несанкционированное вмешательство в работу вашего устройства. А также, по мнению Лантратовой, стоит немедленно обратиться в правоохранительные органы, если вы стали жертвой мошенников, "и чем быстрее вы это сделаете, тем больше шансов на возврат украденных средств".
"Если вы уже стали жертвой мошенников, незамедлительно примите следующие меры: сразу же заблокируйте свою SIM-карту и банковские карты, чтобы предотвратить дальнейшее использование злоумышленниками. Свяжитесь с банком и сообщите о произошедшем, попросите отменить последние сомнительные транзакции. Обратитесь в правоохранительные органы, предоставив всю имеющуюся информацию о мошенниках, включая записи разговоров и номера телефонов. Чем быстрее вы предпримете эти шаги, тем выше шансы на возврат украденных средств и привлечение преступников к ответственности", - рассказала она.
Кроме того, депутат Госдумы напомнила, что с 25 июля вступили в силу важные изменения в законодательстве, направленные на усиление защиты граждан от мошенничества, и теперь банки обязаны значительно повысить уровень контроля за операциями своих клиентов, в частности, они должны тщательно анализировать подозрительные транзакции, информировать клиентов о возможных угрозах и даже возмещать ущерб, причинённый мошенниками, за свой счёт, сделать это банк должен будет в течение 30 календарных дней после получения заявления от пострадавшего.
"Банки при переводах будут проверять операции по новому списку критериев мошенничества от Центробанка. Проверки проводятся дважды – со стороны отправителя и получателя. Подозрительные переводы блокируются, а клиенты предупреждаются о возможных рисках. Для некоторых сомнительных операций введен двухдневный период "охлаждения", в течение которого банк связывается с клиентом для подтверждения легитимности транзакции. Если клиент подтверждает операцию, она выполняется, кроме случаев, когда счет получателя признан мошенническим. Банк обязан компенсировать убытки клиенту, если деньги были переведены на счет мошенника, если клиент не получил предупреждение о подозрительном переводе или если карта была использована без ведома владельца. Новые критерии включают переводы на счета, связанные с мошенниками, уголовными делами или информацией от третьих лиц", - отметила Лантратова.
Война всех против всех началась официально. Победителем будет Россия
Фон дер Ляйен одной фразой повергла США в шок. Как Украина окончательно уничтожит ЕС